「情報セキュリティ10大脅威 2017」を決定
～個人と組織でIoT機器の脅威が初めてランクイン～

2017年2月13日

省庁・団体名

独立行政法人情報処理推進機構

概要

内容

　「情報セキュリティ10大脅威 2017」は、2016年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約100名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。(*1) 2017年も昨年同様に「個人」と「組織」という異なる視点で10大脅威を選出しています。

 昨年に引き続き「個人」、組織の1位に変動はなく、個人は「インターネットバンキングやクレジットカード情報の不正利用」、「組織」は「標的型攻撃による情報流出」でした。
 警察庁の発表(*2)によると、インターネットバンキングの被害額は、組織は大幅減少しましたが、個人は増加傾向に転じており、「個人」における対策不足が浮き彫りになりました。また、標的型攻撃に目を向けると、大手旅行会社が標的型攻撃により約678万件の個人情報を漏えいした可能性があるとの発表(*3)がありました。その発端はグループ会社のオペレータ端末でメールに添付された不正なファイルを開いたためで、標的型攻撃メールは依然として組織にとって大きな脅威です。

 今年の10大脅威ではIoT機器の脅威が初めてランクインしました。マルウェア「Mirai」によりIoT機器が大規模な DDoS攻撃に加担させられた事案(*4)では、IoT機器のメーカーがリコールに迫られたり、標的となったDNS(*5)サーバを利用していたネットサービスが数時間に渡って接続しにくくなったり、被害が広範に渡りました。また、「個人」においては、機器への適切な設定が必要であることを知らなかったためにDDoS攻撃の踏み台になってしまったり、ネットサービスが利用できなくなったりするなどの影響がありました。
 IPAでは、3月下旬にこの「情報セキュリティ10大脅威 2017」の詳しい解説をウェブサイトで公開する予定です。

脚注

プレスリリースのダウンロード

• プレスリリース全文（PDF：251KB）

お問い合わせ

IPA 技術本部 セキュリティセンター　土屋／亀山
Tel: 03-5978-7527　Fax: 03-5978-7552

詳細

• http://www.ipa.go.jp/about/press/20170131.html#L2